New Report
Menlo Security Named a Leader in GigaOm Radar Report for Secure Enterprise Browsing
Icon Rounded Closed - BRIX Templates

州および地方機関にとってのゼロトラストへの3つのステップ

|

州や地方のシステムやデータに対するサイバー脅威が絶え間なく増加する中、ゼロトラストサイバーセキュリティ戦略の導入が最優先事項であることは間違いありません。実際、NASCIOは 2021年の州最高情報責任者調査 回答者の 67% が、今後2〜3年以内にゼロトラストフレームワークを導入または拡大する予定であることがわかりました。これらの計画は、バイデン政権の政策によって活気づけられたと思われます。 行政命令 連邦政府機関にゼロトラストを義務付けています。

州政府、地方政府、および連邦政府間で頻繁にやり取りが行われるため、全国のITリーダーが連邦指令に従うことを強くお勧めします。そうすることで、州や地方のシステムに侵入した可能性のあるマルウェアが連邦のシステムに侵入するのを防ぐことができます。逆もまた同様です。同じ州や都市は二つとなく、ゼロトラストへの道のりはそれぞれ異なります。しかし、すべてのゼロトラスト戦略には、次の 3 つの取り組みを含める必要があります。

1。 教育。

ゼロトラストはコンセプトであり、製品やサービスではありません。IT リーダーなら、おそらくそれを理解しているでしょう。しかし、他のみんなはどうでしょうか?スタッフが次のことをよく理解していることを確認してください。 CISA ゼロトラスト成熟度モデル。アプローチはさまざまですが、一般的に、ゼロトラストには多要素認証 (MFA)、データやアプリケーションへの最小権限アクセス、IT ネットワークとインフラストラクチャのマイクロセグメンテーションが含まれます。

多くの組織は、すでにMFAなどのゼロトラストテクノロジーを実装しています。しかし、 ウェブブラウザを保護するその他の技術 導入されると、政府機関の従業員はより厳しいアクセス制御に適応しなければならず、場合によっては追加の措置も必要になります。セキュリティ強化の背後にある目的について、従業員を教育する必要があります。ゼロトラストは、ユーザーだけでなくスタッフにとっても生活の一部となる必要があるため、すべてのサイバーセキュリティコミュニケーションにゼロトラストアドボカシーを組み込むことを検討してください。

2。 予算編成。

現実には、資金がなければ、ゼロトラストを真に実装することはできません。最近の配分ですが 10億ドル サイバーセキュリティへの資金提供は大歓迎です。ゼロトラストはこの資金のかなりの価値があることを財布を管理している人々に納得させる必要があります。ゼロトラストへの時間とお金の投資は、成功する侵害の数を大幅に減らし、引き起こされる被害を大幅に抑えることで、それだけで報われる以上の効果があります。

予算は年ごとに変動する可能性がありますが、ゼロトラストへの取り組みは何年も継続する必要があります。1つの予算サイクルだけで資金を調達するだけでは十分ではありません。支出を毎年予算に組み込むには、毎年ゼロトラストの主張をする必要があります。ゼロトラストの価値を把握するには、攻撃の減少とそれに伴う被害がある場合はそれを測定し、その結果を全国の他の同様の機関と比較し、将来の資金調達の根拠となる確固たる数字を用意しておきます。

3。 テクノロジー。

ゼロトラストの基本的な対策を超えるには、おそらくいくつかの新しい防御技術を採用する必要があります。ゼロトラスト戦略の重要な信条は、IT 要素を互いに切り離すことで、潜在的なマルウェアによる被害を制限することです。サーバーとネットワークをマイクロセグメンテーションすることで、マルウェアがアプリケーション間で横方向に飛躍することを防ぎます。マイクロセグメンテーションを実装するには、ネットワークゾーンを作成し、ゾーン間のデータトラフィックを管理するポリシーを定義する必要があります。

同様に、Remote Browser Isolation(RBI)によって実装された仮想「エアギャップ」は、ブラウザや電子メールクライアントへのデータトラフィックを遮断し、マルウェアがデスクトップ、ラップトップ、タブレットを問わず、エンドユーザーのシステムに侵入するのを防ぎます。ユーザーが Web サイトにアクセスすると、RBI はユーザーのシステムにそのサイトの画像を表示します。Web サイトのコンテンツがユーザーのデバイスに保存されることは決してありません。Isolation Core™ を搭載したMenlo Security Cloud PlatformはRBIを透過的に実装しているため、ユーザーは日常業務を変えることなくウェブやオンラインリソースにアクセスできます。

州政府や地方自治体にとって、連邦政府の命令はゲームチェンジャーです。ゼロトラストは、「もし」ではなく「いつ」の問題です。

Menloがゼロトラストセキュリティの実現にどのように役立つかをご覧ください ask@menlosecurity.com

Menlo Security

menlo security logo
linkedin logotwitter/x logofacebook logoSocial share icon via eMail